この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
独立行政法人 情報処理推進機構(IPA)は2020年1月29日、「情報セキュリティ10大脅威 2020」を発表した。組織と個人を対象とする、それぞれ10種類の脅威を選んだ。
組織の1位は2019年と同じく、「標的型攻撃による機密情報の窃取」。2位には、2019年の5位から上昇した「内部不正による情報漏えい」が選ばれた。
内部不正による情報漏えいに関しては、情報機器リユース業者の社員が廃棄予定のHDDを不正に持ち出し、ネットオークションで転売した事案が記憶に新しい。そのHDDに多くの個人情報が残っていたことが発覚して、大きな社会問題になった。IPAは「内部不正を予防するには、経営者が積極的に関与して重要情報の管理と保護を徹底し、従業員に情報教育を実施してモラルを向上させることが必要だ」としている。
組織のランキングの中でも6位に入った「予期せぬIT基盤の障害に伴う業務停止」が目を引く。2013年を最後に圏外だった脅威が復活ランクインしたためだ。2019年は複数の大規模自然災害や、大手クラウドベンダーの人為的ミスによって、長時間のサービス停止が発生した。IPAは「こうした大規模システム障害が事業に与えた影響の大きさから、BCP(事業継続計画)を見直すきっかけを与えた」としている。
なお、3位は、2019年の2位に入った「ビジネスメール詐欺による金銭被害」。4位は、同4位の「サプライチェーンの弱点を悪用した攻撃」。5位は、同3位の「ランサムウェアによる被害」だった。
続きを読むには、[続きを読む] ボタンを押して会員登録あるいはログインしてください。
Copyright © ITmedia, Inc. All Rights Reserved.
Security & Trust 記事ランキング
評判サーチ
編集部からのお知らせ
株式会社日立製作所
良い点 労働時間・勤務時間・残業
フレックスタイム制度があるので、残業というよりは健康時間としてのカウントになる。すなわち、月の基準となる時間に対して多い分が残業扱いに...